Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 43 reacties
Submitter: MadMarky

Bij een hack die plaatsvond op 27 maart zijn de gegevens van 55 miljoen Filipijnen buitgemaakt en vervolgens online geplaatst. Het gaat daarbij om een database met gevoelige gegevens van geregistreerde kiezers, die toebehoort aan de Filipijnse verkiezingscommissie COMELEC.

Beveiligingsbedrijf Trend Micro heeft een onderzoek naar de hack uitgevoerd waarin naar voren komt dat het om persoonsgegevens gaat. Dit is in tegenstelling tot de bewering van een woordvoerder van de commissie dat het niet om gevoelige gegevens zou gaan. Zo bevat de datadump de vingerafdrukken en paspoortgegevens van 1,3 miljoen Filipijnen die zich in het buitenland bevinden. Daarnaast zijn er ook 15,8 miljoen andere vingerafdrukken en informatie over personen die zich verkiesbaar hebben gesteld voor de volksvertegenwoordiging tussen de gegevens te vinden.

Volgens Trend Micro waren slechts delen van de database versleuteld en kunnen de gegevens een grote invloed hebben op de verkiezingen die op 9 mei plaatsvinden. Ook vormen de gegevens een risico voor alle geregistreerde Filipijnse kiezers, doordat zij kunnen worden gebruikt in het kader van phishing en andere vormen van social engineering. De website van de verkiezingscommissie was in eerste instantie overgenomen door 'Anonymous Philippines', waarna een andere groep met de naam 'LulzSec Philipinas' de database online plaatste, zo bericht The Register.

Bij het lek zou het gaan om het grootste lek van overheidsgegevens in de geschiedenis. Onlangs kwamen ook berichten naar boven dat de gegevens van 49 miljoen Turkse burgers online beschikbaar kwamen, daarbij wordt echter vermoed dat het gaat om oude gegevens die al verschillende malen zijn gelekt. De oorspronkelijke hack van de Turkse gegevens zou dan ook in 2010 of 2009 hebben plaatsgevonden. De Turkse overheid is een onderzoek gestart.

Moderatie-faq Wijzig weergave

Reacties (43)

Een van de redenen waarom we NIET digitaal moeten gaan stemmen.
Of je beveiligt zulke gevoelige data gewoon wl degelijk en dan is er helemaal niets aan de hand. Sterke encryptie met salt op de paswoordvelden, systemen die niet per se aan het internet moeten hangen, hang je er niet aan, 'n sterke firewall, en zorg ervoor dat je OS, libraries, ... up-to-date gehouden worden. Dat alles zal al heel wat schelen :)
Dat klopt ook wel, maar niks is 100% veilig.
Ben er vooral tegen naar aanleiding van een filmpje van Tom Scott
https://youtu.be/w3_0x6oaDmI

En ze kunnen wel roepen dat het veilig is opgeslagen maar als burger kan je dit niet controleren. Waarschijnlijk geven ze geen toegang tot de code van uit veiligheids overwegingen en kunnen ze het net zo goed in plain text opslaan zonder dat je het weet.
Echter als alle data vrijelijk te verkrijgen is verliest het weer zijn waarde als identificatie.

Dit soort inbraken zijn ook een zegen omdat men steeds minder bereid zal zijn om bijvoorbeeld een vingerafdruk als ID-middel te gebruiken, die slingeren overal rond.

In Nederland hebben we bijvoorbeeld ook onze afdrukken moeten geven,
alleen is nou niet bepaald bekend waar de data precies is.

Volgens de minister zijn ze vernietigd. Ze moeten wel tijdelijk worden opgeslagen om in het paspoort te krijgen waarna ze worden verwijderd.
https://www.privacybarome...rt_zonder_vingerafdrukken


Een paar keer goed misbruiken en het wordt vanzelf weer obsolete. In het verleden hadden we magneetkaarten als pinpas. Is ook verleden tijd.
Op WijVertrouwenStemcomputersNiet staan de argumenten helder opgeschreven vind ik.
Alleen gaat Tom daar nog een heel stuk verder en heeft hij het onder andere over stemmen van thuis uit. Wat met elektronisch stemmen meestal niet het geval is. En hoewel hij een punt heeft dat men met een paper trail (zoals het in Belgi bestaat) eigenlijk een zeer duur potlood heeft gemaakt (een elektronische stem is 3x zo duur als een stem op papier) blijft men wel het voordeel hebben dat je een hoop minder mensen moet opvorderen omdat je geen telbureau meer nodig hebt.

Om de resultaten te garanderen word in de weken na de verkiezing een steekproef gehouden op de papieren resultaten om na te kunnen gaan of deze overeen komt met de elektronische resultaten.
In in welke situatie is hier in de praktijk genoeg aandacht laat staan budget voor??
Mensen waarschuwen hier al jaren voor maar helaas leren we heel moeilijk van de geschiedenis.
Dit heeft niets te maken met digitaal stemmen. Dit heeft te maken met het beschermen van kiezersdata. Deze data wordt net zo goed voor stemmen met een rood potlood verzameld.
Niet bepaald, mijn naam staat niet op het stembiljet dus het is onmogelijk naar mij te traceren.
Echter krijg je wel een stembiljet in de brievenbus. Dus je staat ook gewoon in de database.
Een uitnodiging krijgen betekent nog niet dat mensen daar ook op in gaan.
Wat te registreren valt:
- Beesje krijgt een stembiljet.
- Beesje komt naar het verkiezingslokaal en levert zijn stembiljet in, de handige tracker komt er wel uit dat Beesje ook een stembriefje heeft gekregen.
- Beesje loopt het stemhok in, maar om te registreren wat-ie invult (of zelfs niets) is enkel met een camera te traceren.

Zodra het stembriefje in de bus zit, is er niets meer na te gaan.
Ja ok, als er een database met vingerafdrukken is misschien...
Argumentatie?

Mijn buurman had laatst een auto ongeluk, zullen we dan ook massaal stoppen met autorijden omdat ze gevaarlijk zijn.
Volgens Trend Micro waren slechts delen van de database versleuteld
Dat de database binnen gedrongen kon worden is al fout 1.
Bovenstaande geconstateerd door Trend Mico is fout 2.

Ikzelf ben voor Digitaal stemmen. Het geeft mij een bepaald gebruikersgemak, wat ik met een papiertje niet heb.
Onze paspoortgegevens e.d. staan hier in Nederland ook al digitaal.


Wat ik overigens zeer vreemd vind aan dit verhaal, is dat Anonymous de website in eerste instantie heeft overgenomen.
Naar mijn mening heeft Anonymous zijn status de afgelopen tijd getild naar een hackerscollectief wat hackt met een bepaalde reden. Voorbeeld: Anonymous hackte/kraakte de IS site en IS twitters.

Ik vraag me dus af waarom Anonymous deze site gehackt heeft.
- Zijn ze het niet eens met bepaalde standpunten?
- Zijn er bepaalde punten rondom de verkiezingen daar, wat Anonymous niet rechtvaardig vind?
- Heeft anonymous ze eerder benaderd over slechte beveiliging en is hier vervolgens geen gehoor aan gegeven?
Ik schrijf het eerder al, maar helemaal anoniem stemmen op internet, zodanig dat niemand *kan* weten wat ik heb gestemd, is onmogelijk. Je kunt mij dwingen te stemmen en achteraf het bewijs te sturen "want anders". Dat argument is voor mij sterk genoeg om nooit digitaal (thuis) te willen kunnen stemmen. Oh en ja, ik ben ook fel tegen de Stemfie. Je zou het onmogelijk moeten maken je stem te bewijzen, zelfs als je het zelf wilt. Pas dan is een stemming echt eerlijk en zonder enige vorm van druk van anderen.
Je zou het onmogelijk moeten maken je stem te bewijzen, zelfs als je het zelf wilt. Pas dan is een stemming echt eerlijk en zonder enige vorm van druk van anderen.
Op die basis vind ik het inderdaad ook raar dat dat mag. Heel conservatief doen over digitaal stemmen (al dan niet terecht) maar gewoon foto's maken in het stemhok is ok. Schiet mij maar lek.

Dat gezegd hebbende, die kringen waarin anderen onder druk gezet worden om x of y te stemmen *kuch* religieuze kringen bijvoorbeeld *kuch* krijgen toch hun zin wel.
Als je iemand kan laten geloven in het grote spaghettimonster moet het ook wel lukken een persoon zo te benvloeden dat stemmen op een SGP "logisch" wordt.
Helemaal neutraal is het op die basis natuurlijk nooit. Al is het maar omdat het aantal mensen dat daadwerkelijk op een gelezen en begrepen politieke agenda stemmen marginaal is.

[Reactie gewijzigd door Alpha Bootis op 7 april 2016 19:07]

"Dat gezegd hebbende, die kringen waarin anderen onder druk gezet worden om x of y te stemmen *kuch* religieuze kringen bijvoorbeeld *kuch* krijgen toch hun zin wel."

Mensen kunnen nog wel afwijken als je wilt zonder dat iemand dat weet. Bijvoorbeeld als kind van streng gelovige ouders. Je moet het verhaal meespelen omdat je anders geen normaal leven hebt, maar bepaald zelf wat je stemt. Die vrijheid is voor mij fundamenteel, zodra je die kwijt bent kun je net zo goed helemaal stoppen met onszelf een vrij land noemen.
Het ging hier dus niet om gegevens over hoe iemand gestemd heeft, maar om persoonsgegevens. Dat had dus net zo goed bij een zorgdatabase (denk aan een EPD-achtig iets), of willekeurig ander soort database kunnen zijn.

Digitaal stemmen is inderdaad een slecht idee (veel te onveilgi), dat klopt, maar dit had bij andere databases natuurlijk net zo goed kunnen gebeuren.

Erg slordig dit, en ik mag aannemen/hopen dat het voor de verantwoordelijkene nog wel een (juridisch) staarrtjes gaat krijgen.
Dat moet ook wel anoniem kunnen, toch?
Veel mensen kunnen nu niet stemmen of zijn te lui, digitaal zou uitkomst bieden.
Helemaal anoniem stemmen op internet, zodanig dat niemand *kan* weten wat ik heb gestemd, is onmogelijk. Je kunt mij dwingen te stemmen en achteraf het bewijs te sturen "want anders". Dat argument is voor mij sterk genoeg om nooit digitaal (thuis) te willen kunnen stemmen. Oh en ja, ik ben ook fel tegen de Stemfie :).
Dat is wel een goed punt inderdaad, ik zou niet precies weten wat je daar aan kan doen.
Al is het bewijs van een screenshot of camera-foto wel te manipuleren.
Technisch lukt het je niet, ik laat je gewoon teamviewer ofzo installeren :). En de paar mensen voor wie dat wel lukt zijn mijn doelgroep ook helemaal niet. Die extra stemmen ronsel ik dan veel liever onder de laag opgeleide mensen, specifieke bevolkingsgroepen die naar hun priester, imam of yoga docent luisteren, etc :).
Want een digitale stem word natuurlijk onmiddelijk over het internet doorgestuurd. En met het huidige systeem word uiteraard niets met de computer gedaan, maar word alles nog met papier van telbureaus naar de centrale overheid gebracht zodat een uitslag pas 2 dagen later bekend is ... .

Neen, het lekken van een database, hoe spijtig ook, heeft niet veel te maken met elektronisch stemmen.
Dat hangt er natuurlijk een beetje vanaf wat er in de database staat en hoe hun kiessysteem is ontworpen :).
Ja, want om digitaal te kunnen stemmen moeten je paspoort en vingerafdrukken online worden geplaatst. |:(
Juist wl!
Met zo'n passcardreader heb je gn online vingerafdrukken of paspoortgegevens meer nodig en kun je het hele zaakje achter een encryptiewall zetten. Paradoxaal genoeg betekent digitaal stemmen dat enkel nog verificatie van je account van belang is en je niet je hele hebben en houden (paspoort scan) online hoeft te zetten. Ik zeg niet dat men niet tch alles van je in een database stopt, maar de noodzaak verdwijnt.

Niet-digitaal stemmen betekent dat al je gegevens in een database terecht komen, simpelweg om offline te kunnen verifiren dat jij jij bent.

Dit geeft maar weer eens aan waarom het belangrijk is om gn centrale opslag van persoonsinformatie door te voeren. Enkel stukjes en beetjes, her en der verspreid, elk met hun eigen toepassing. Liever 10 overheidsservers, van elkaar afgeschermd, met elk een klein beetje informatie dan 1 server met alle informatie...
In een *offline* database, die hoeft niet verbonden ze te zijn met internet.
Slechte vergelijking. Je zou eerder kunnen stellen dat vingerafdrukfietssloten afgeschaft moeten worden om dat het mogelijk bleek vingerafdrukfietssloten onrechtmatig te openen. Als je het perse over fietsen wil doen.

[Reactie gewijzigd door johnkeates op 7 april 2016 16:43]

Een vingerafdruk is sowieso een slecht beveiligingsmechanisme.
Daarom dit voorbeeld ;)
Dat is toch wel een nadeel van een vinger afdruk. Als hij gestolen is kun je niet ff zomaar een nieuwe aanvragen
Zowieso, welke minkukel er ook bedacht heeft dat vingerafdrukken 'geheim' en dus van waarde zijn is echt zo kortzichtig.

Vingerafdrukken als 'bewijs' bij criminele activiteiten, vingerafdrukken als wachtwoord, als indentificatie, als toegang tot gebouwen, als toegang tot vliegvelden.

Wie verzint die onzin, je laat de hele dag je wachtwoorden toch ook niet op elke vlakke achtergrond achter? Op je auto, op je kopjes, op je schermen? Want dat doe je met vingerafdrukken wel. En als klap op de vuurpijl heb je daar een maximale voorraad van 10 stuks van die je voor wat betreft het uitdelen ervan allemaal al meteen gebruikt.

Vingerafdrukken kunnen vrij simpel worden gestolen van allerlei oppervlakten, en nagemaakt worden met allerhande technieken, inc 3d pinters, als het moet zelfs van Foto's. Als vingerafdrukken niet zouden worden gebruikt voor al die kritische zaken, dan waren ze niks waard bij lekkage, maar hoeven ze ook niet bewaard te worden in centrale databases.
Persoonlijk denk ik niet dat je digitaal stemmen om deze reden helemaal moet tegenhouden.
Hooguit tijdelijk, tot ze de veiligheid kunnen garanderen. Want de voordelen voor digitaal stemmen wegen ook zwaar. Vooral de maximale opkomst.
Niets is 100% veilig te krijgen, wil je echt je verkiezingen risico laten lopen? Een groot land moet maar 1 keer jouw verkiezingen benvloeden en hun vriendjes aan de macht krijgen om voor altijd klaar te zijn. De VS of Rusland hebben een gigantisch belang bij onze regering en die van de andere EU-landen (meer nog bij die van Frankrijk en Duitsland uiteraard).

Fraude met potlood-stemmen is vrijwel niet op grote schaal te doen. Kleinschalige fraude heeft weinig serieus effect.
In de tijd voor internet waren persoonsgegevens bij de overheid veiliger. Papier heeft voordelen. Een offline pc ook. Dat valt niet te ontkennen.
Dit laat dus mooi zien hoe het niet moet
Bewijst maar weer dat er behoefte is aan onkraakbare encryptie. (Of is er niet eens ge-encrypt?)

[Reactie gewijzigd door ds65ag5g5as78a op 7 april 2016 16:51]

Bewijs jij ondertussen even de behoefte voor wiskundige bewijzen of onbreekbare fysieke materialen?
One-time pads zijn per definitie onkraakbaar, echter niet zo heel erg praktisch.
Lang leve ons goed beveiligde paspoort. Vervang in dit bericht 'Filipijnen' door 'Nederland' en je snapt direct waarom ik nooit voorstander ben geweest van het nieuwe paspoort. Identiteitsfraude was nog nooit zo makkelijk.
Information wants to be free unless it is encrypted
Dat is de reden waarom we niet digitaal moeten stemmen.
Verbaasd mij niets; ik denk ook niet dat de beveiliging erg sterk is in de Filipijnen. Het is nota bene bijna een derde wereldland, dus het lijkt mij sterk dat ze een groot budget hebben voor een degelijke IT-beveiliging.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True